All Products
Search

This Product

    Container Service for Kubernetes:Konfigurasi jaringan tingkat node

    Document Center

    Container Service for Kubernetes:Konfigurasi jaringan tingkat node

    Last Updated:Mar 27, 2026

    Secara default, semua node dalam kluster Terway menggunakan konfigurasi jaringan yang ditentukan dalam ConfigMap eni-config di namespace kube-system. Untuk menetapkan vSwitch atau security group berbeda pada node tertentu, buat ConfigMap terpisah dan beri label pada node target agar merujuk ke ConfigMap tersebut. Terway menggabungkan konfigurasi baru ke dalam konfigurasi default menggunakan JSON Merge Patch (RFC 7396).

    Kasus penggunaan

    Konfigurasikan pengaturan jaringan per node saat:

    • Isolasi IP egress: Pod tertentu memerlukan alamat IP NAT khusus atau batas bandwidth yang terpisah dari sisa kluster.

    image

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    Pertimbangan

    • Elastic network interfaces (ENIs) yang sudah ada tidak diperbarui secara otomatis. Saat Anda menerapkan ConfigMap baru ke suatu node, hanya ENI yang dibuat setelah konfigurasi berlaku yang menggunakan vSwitch dan security group baru. ENI yang sudah ada tetap menggunakan pengaturan awalnya. Terapkan pengaturan jaringan per node pada node baru bila memungkinkan.

    • vSwitch harus berada di zona yang sama dengan node. Jika vSwitch berada di zona berbeda dari node, pengaturan tersebut tidak berpengaruh.

    • Batas jumlah security group. Anda dapat menetapkan hingga lima security group per ENI. Semua security group harus berada dalam VPC yang sama dan bertipe sama. Lihat Asosiasikan beberapa security group untuk ENI.

    Konfigurasi pengaturan jaringan per node

    Prosedur ini terdiri dari tiga langkah: membuat ConfigMap yang mendefinisikan pengaturan jaringan, memberi label pada node target agar menggunakan ConfigMap tersebut, dan memverifikasi bahwa ENI baru menggunakan pengaturan yang benar.

    Langkah 1: Buat ConfigMap

    Buat ConfigMap bernama foo di namespace kube-system. ConfigMap ini mendefinisikan vSwitch dan security group yang akan diterapkan pada node yang diberi label.

    1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di halaman Clusters, klik nama kluster target. Pada panel navigasi sebelah kiri, pilih Configurations > ConfigMaps.

    3. Di halaman ConfigMap, pilih kube-system dari daftar drop-down Namespace, lalu klik Create di pojok kanan atas.

    4. Di panel Create, atur ConfigMap Name menjadi foo. Klik Add, atur Name menjadi eni_conf, lalu masukkan JSON berikut di bidang Value. Ganti nilai vswitches dan security_group dengan ID aktual Anda.

      {
    "vswitches": {
        "cn-hangzhou-g": [
            "vsw-10000"
        ],
        "cn-hangzhou-i": [
            "vsw-10001"
        ]
    },
    "security_group": "sg-10000",
    "security_groups": [
        "sg-10000",
        "sg-10001"
    ]
}
      Parameter Deskripsi
      vswitches Pemetaan ID zona ke daftar ID vSwitch. Setiap vSwitch harus berada di zona yang sama dengan node target. Untuk menemukan ID zona dan ID vSwitch, buka Konsol VPC lalu klik vSwitch di panel navigasi kiri.
      security_group Untuk menetapkan satu security group, atur parameter ini dan biarkan security_groups bernilai null.
      security_groups Untuk menetapkan satu atau beberapa security group, atur parameter ini dan biarkan security_group bernilai null. Sistem menerapkan semua security group yang tercantum dalam kedua parameter.

    5. Klik OK.

    Langkah 2: Beri label pada node

    Terapkan label terway-config=foo pada node yang harus menggunakan ConfigMap ini.

    Untuk node yang sudah ada:

    1. Di panel navigasi kiri halaman detail kluster, pilih Nodes > Nodes. Klik Manage Labels and Taints di pojok kanan atas.

    2. Di tab Labels, pilih node target lalu klik Add Label.

    3. Di kotak dialog Add, atur Name menjadi terway-config dan value menjadi foo, lalu klik OK.

    4. Restart pod Terway agar perubahan diterapkan.

      1. Di panel navigasi kiri, pilih Workloads > Pods.

      2. Pilih kube-system dari daftar drop-down Namespace, cari terway-eniip, pilih semua pod yang sesuai, lalu klik Batch Delete.

      3. Di dialog konfirmasi, klik OK. Kubernetes secara otomatis membuat ulang pod Terway.

      4. Tunggu hingga kolom Status menampilkan Running untuk semua pod yang namanya diawali dengan terway-eniip. vSwitch dan security group baru mulai berlaku setelah pod tersebut berjalan.

    Untuk node baru:

    Saat membuat node pool, tambahkan label dengan key diatur ke terway-config dan value diatur ke foo. Lihat bagian Buat node pool dalam topik "Buat node pool".

    Langkah 3: Verifikasi konfigurasi

    Setelah pod Terway direstart, verifikasi bahwa ENI baru menggunakan vSwitch dan security group yang benar.

    1. Masuk ke Konsol ECS. Di panel navigasi kiri, pilih Instances & Images > Instances.

    2. Klik nama Instance ECS target. Di halaman detail instance, klik tab ENIs.

    3. Konfirmasi bahwa ENI yang digunakan untuk mengalokasikan alamat IP pod dikaitkan dengan vSwitch dan security group yang Anda tentukan dalam ConfigMap.

    Catatan

    Jika alamat IP pod yang baru dibuat tidak berada dalam Blok CIDR vSwitch yang diharapkan, lihat FAQ tentang jaringan kontainer.